今天的bug补丁和安全警报:
BIND 8漏洞修补
BIND 8 DNS服务器中的编程错误可能“导致DNS消息被错误地缓存为负面响应”。This could lead to a denial of service against legitimate domain names. For more, go to:
EnGarde:
http://www.nwfusion.com/go2/1201bug1a.html
FreeBSD:
http://www.nwfusion.com/go2/1201bug1b.html
Immunix(源代码):
http://www.nwfusion.com/go2/1201bug1c.html
SUSE:
http://www.suse.com/de/security/2003_47_bind8.html
Trustix:
http://www.nwfusion.com/go2/1201bug1d.html
**********
IE中发现的新的关键漏洞
周二,研究人员警告说,微软的ie浏览器发现了一系列新的安全漏洞,这些漏洞合在一起可能会让黑客入侵用户的个人电脑。IDG新闻服务,11/26/03。
http://www.nwfusion.com/news/2003/1126msie.html?nl
**********
在GnuPG的严重漏洞
根据gnupg.org的警告,“Phong Nguyen发现GnuPG创建和使用ElGamal键进行签名的方式存在严重缺陷。这是一个重大的安全故障,可能导致几乎所有用于签名的ElGamal密钥的泄露。注意,这是一个真实存在的漏洞,它会在几秒钟内泄露你的私钥。”更多信息,请访问:
http://www.nwfusion.com/go2/1201bug1e.html
Mandrake Linux的解决:
http://www.nwfusion.com/go2/1201bug1f.html
**********
安全通道可以固定
为Linux安全通道的以前版本很容易受到“泄露文件描述符。”这些信息可以用来劫持安全通道的服务。更多信息,请访问:
Mandrake Linux:
http://www.nwfusion.com/go2/1201bug1g.html
红色的帽子:
https://rhn.redhat.com/errata/RHSA-2003-296.html
Trustix:
http://www.nwfusion.com/go2/1201bug1h.html
**********
OpenPKG补丁斑马
zebra是一个多服务器路由软件包,提供基于TCP/ ip的路由协议,也支持IPv6,如RIP、OSPF和BGP。更多信息,请访问:
http://www.openpkg.org/security/OpenPKG-SA-2003.049-zebra.html
**********
红帽补丁XFree86
根据Red Hat的警告,“XFree86中字体库的传输和枚举中的多个整数溢出允许本地或远程攻击者通过基于堆和基于堆栈的缓冲区溢出攻击导致拒绝服务或执行任意代码。”更多信息,请访问:
https://rhn.redhat.com/errata/RHSA-2003-288.html
红帽问题修复史诗
一个高级ircII聊天客户端EPIC的漏洞,可能被一个恶意的IRC服务器利用,使受影响的机器崩溃或潜在地执行任意命令。更多信息,请访问:
https://rhn.redhat.com/errata/RHSA-2003-342.html
红帽为iproute发布补丁
一个本地拒绝服务的漏洞在iproute包红帽已经被修复。更多信息,请访问:
https://rhn.redhat.com/errata/RHSA-2003-316.html
红帽子补丁锅
根据Red Hat的建议,“在0.13.4之前的Pan版本中,当解析包含很长的作者电子邮件地址的文章标题时,会导致Pan崩溃。这个错误会导致崩溃(拒绝服务),但是不能被进一步利用。更多信息,请访问:
https://rhn.redhat.com/errata/RHSA-2003-311.html
**********
今天的病毒警报的综述:
Troj/Sysbug-A -一种特洛伊木马程序,可以用来窃取信息或提供访问受感染机器的途径。通过主题为“Re[2]: Mary”的电子邮件传播,附件为“Private.zip”。(Sophos熊猫软件)
Troj /石蕊-AS - 另一个特洛伊木马。这提供了一个通过IRC访问受感染的机器。它也可以窃取密码信息。(Sophos的)
Troj / HacDef-084 - 特洛伊木马,在一台Windows PC的内核级运行。它可以拦截所有网络流量,并将其重定向以及盗取被感染计算机上的其他敏感信息。(Sophos的)
W32 /高波-AS,AW - 在高波特洛伊木马,它试图利用DCOM RPC和Windows中的RPC漏洞定位的两个新版本。除了允许通过IRC未经授权的访问,无论是病毒试图感染的计算机上禁用某些与安全相关的应用程序。(Sophos的)
这是另一个通过IRC访问受感染机器的木马。这是通过保护薄弱的网络股份传播的。(Sophos的)
Psshutdown.A - 黑客工具,它允许攻击者远程关闭被感染的机器,这可能导致未保存的数据丢失。(熊猫软件)
Randex.BF - 一种特洛伊木马,通过生成随机IP地址的利差要定位使用容易被猜到的密码。一旦机器内部,病毒连接到IRC服务器。(熊猫软件)
**********
从有趣的阅读部门:
微软的安全
微软正在致力于分享其内部IT安全做法,以帮助客户成功地保护他们的环境。本文主要介绍一下微软企业安全集团确实防止恶意或未经授权使用数字资产的微软。Microsoft.com,2003十一月
http://www.nwfusion.com/go2/1201bug1i.html
修补:处理事宜
智,求职信,Lovsan,大无极,怪物,斯文,冲击波和牙哈 - - 所有太熟悉的名字的名单仅代表最流行的蠕虫和病毒进入滑行企业网络这个秋天的采样。但他们都有一个共同点:修补程序一应俱全大部分损失已经造成了之前。那么,为什么这些入侵者继续造成如此混乱?足球竞猜app软件网络世界,12/01/03。
http://www.nwfusion.com/research/2003/1201howtopatch.html?nl
锁定你的无线局域网
采取这九个步骤,然后呼吸更容易。足球竞猜app软件网络世界,12/01/03。
http://www.nwfusion.com/research/2003/1201howtowlan2.html?nl
Mirage保护局域网
海市蜃楼网络公司正在推出一款设备,旨在通过消除个别受感染的机器而不是封锁整个受影响的网络来阻止快速传播的基于局域网的蠕虫和病毒。足球竞猜app软件网络世界,12/01/03。
http://www.nwfusion.com/news/2003/1201mirage.html?nl
在路上一个更好的VPN?
可能很快就会有一个新的标准,使IP安全vpn更安全,更容易配置。足球竞猜app软件网络世界,12/01/03。
http://www.nwfusion.com/news/2003/1201ike.html?nl
的TechNet发布企业安全工具
RSA安全公司总裁兼首席执行官、新英格兰TechNet联合主席、网络安全工作组成员Arthur Coviello向《网络世界》主编John Dix描述了该工具和工作组的目标。足球竞猜app软件足球竞猜app软件网络世界,12/01/03。
http://www.nwfusion.com/news/2003/1201technet.html?nl
安全注意事项:多路径安全策略实施
思科最近推出的战略推第一,以适应其路由器,然后它的开关是能够从网络连接自动阻止基于微软的桌面,如果用户需要更新的防病毒软件或微软补丁。足球竞猜app软件网络世界的融合,12/01/03。
http://napps.nwfusion.com/weblogs/security/003787.html?nl
监视星际电脑病毒
一个更省心添加到二十一世纪的世界电脑。可从星由外星智能广播信号还携带电脑病毒的精神有害信息?难道明星民间发起“造谣”活动 - 一个涵盖了他们的文化的方面?也许他们甚至可能掩盖了“真实”的意图分派消息散布在宇宙其他文明的。Space.com,03年11月11日。
http://www.space.com/scienceastronomy/space_hackers_031111.html
富国银行提供奖励被盗的计算机
富国银行将提供$ 100,000的奖励信息导致谁偷了电脑本月初包含有关它的一些客户的机密信息窃贼逮捕和定罪。IDG新闻服务,03年11月22日。
http://www.nwfusion.com/news/2003/1122wellsfargo.html?nl
哈奇说,他“感到震惊”,在文件的黑客
参议员Orrin Hatch)此人讲得使打击盗窃的数字文件在计算机网络的东征,星期二说,他“震惊”的一员,自己的员工侵入参议院民主党的受保护的文件在参议院司法委员会的计算机网络,他头上。《盐湖城论坛报》,2003年11月26日
http://www.sltrib.com/2003/nov/11262003/utah/114498.asp
数字打假
争夺数字骗子需要的技能罕见的组合。这里没有血 - 只是堆冷硬盘,等待放弃自己的秘密。波士顿环球报12/01/03。